BCBS《有效风险数据采集和风险报告十四条原则》.docVIP

PAGE PAGE 1 BCBS《有效风险数据采集和风险报告十四条原则》 编者按：6月26日，巴塞尔银行监管委员会发布《有效风险数据采集和风险报告原则》的咨询文件。文件旨在改善银行风险数据采集能力和风险报告做法，具体包括强化治理与基础设施、风险数据采集能力、风险报告做法和监管等方面的14项原则。 一、简介 （一）概述。2007年全球金融危机中一个最深刻的教训是，银行信息技术和数据架构不足以支持广泛的金融风险管理。许多银行缺乏快速准确采集银行集团层面、不同业务领域以及不同法律实体之间风险和风险集中度的能力。一些银行由于风险数据采集能力和风险报告能力不足，无法有效管理风险，对银行自身及整个金融体系稳定造成了严重后果。为加强银行识别和管理全行风险能力，2009年7月巴塞尔银行监管委员会颁布第二支柱指引（监管检查程序），强调指出，良好的风险管理系统应当有适当的管理信息系统（MIS）。此外，根据金融稳定理事会《金融机构有效处置框架的关键要素》及其原则，处置当局及时共享集成的风险数据是十分重要的。提高银行采集风险数据的能力可以有效改善金融机构特别是全球系统性重要银行的可处置性。 （二）风险数据采集定义。在本文件中，风险数据采集是指根据银行的风险报告要求，定义、收集和处理风险数据，衡量银行对风险容忍度/偏好的能力。具体包括分类、合并或分解数据集。 （三）目的。巴塞尔委员会提出该原则，旨在提高银行的风险数据采集能力和风险报告有效性。巴塞尔委员会认为，改进风险数据采集能力和风险报告做法的长远利益将超过由银行承担的初始投资成本。 二、十四条原则 （一）强化治理和基础设施 原则1：治理—银行的风险数据采集能力和风险报告做法应受到强有力的治理，与巴塞尔委员会规定的其他原则和指导一致。银行的风险数据采集能力和风险报告做法应该满足以下三点要求：一是进行全面记录和高标准验证；二是充分考虑新举措的影响，包括收购/资产剥离、新产品开发以及IT系统变化等；三是不受银行集团架构的影响。 原则2：数据架构和IT基础设施—银行应设计、建设和维护数据架构和IT基础设施，在满足巴塞尔委员会其他原则要求的基础上，不管正常时期还是压力或危机时期都能全力支持其风险数据采集能力和风险报告做法。一是风险数据采集和风险报告应纳入银行长期可持续发展规划之中并分析其商业影响。二是银行应建立完整的数据分类与结构。三是风险数据和信息管理要职责分明。风险管理者要确保数据的使用在完全监督之下，银行决策者要确保数据的来源及时准确，相应的风险数据采集功能和风险报告机制与公司政策保持一致。 （二）完善风险数据采集能力 原则3：准确性和真实性—银行应能够生成准确和可靠的风险数据，以满足正常和压力或危机报告的准确性要求。采集数据应在高度自动化的基础上进行，以尽量减少人工操作发生错误的可能性。银行风险数据的采集应通过以下方式保证准确性和真实性：一是风险数据的控制应与会计数据的控制一样稳健；二是依赖于人工程序和桌面应用的特定风险单元应保证程序的即时更新和有效控制；三是风险数据应与会计数据相一致，应具有来源和账户记录以确保风险数据的准确性；四是银行应努力保证风险数据来源的专业性和权威性；五是银行风险管理人员应有足够的途径接触风险数据以保证及时准确地制定风险数据报告。 原则4：完整性—银行应能够识别和采集整个银行集团的所有重大风险数据。数据应从业务条线、法人、资产类型、行业、区域和其他分组类型获得，用于识别和报告风险敞口、集中度和新兴风险。 原则5：及时性—银行应能生成综合的、最新的风险数据，同时也能符合相关的准确性和真实性、完整性和适应性原则要求。恰当的数据采集时机取决于被测量风险的性质和潜在波动性，以及银行整体风险状况。及时性还应满足银行正常和压力或危机风险管理报告的频率要求。 原则6：适应性—银行应能生成综合的风险数据，以满足广泛的查询和临时的风险管理报告要求，包括危机情况下的要求、不断变化的内部要求以及监管要求。具体要求包括：一是数据采集程序是灵活且能够有助于快速决策；二是数据采集功能可以满足使用者的定制化需求；三是能够衡量商业组织的发展和银行风险属性的外部影响因素；四是能够与监管框架相结合。 （三）优化风险报告 原则7：精确性—风险管理报告应当精准呈现采集的风险数据，并确切地反映风险。报告应当核对和验证。为确保风险报告的准确性，银行应在最低程度上达到以下要求：一是确定调整风险数据的要求和程序；二是进行自动和手动的校订和合理的检查；三是建立识别、报告和阐释数据错误或数据精确性缺陷的综合程序。 原则8：综合性—风险管理报告应当涵盖集团内的所有重大风险领域。报告的深度和广度应当与银行业务的规模和复杂性、风险状况以及报告使用者的要求一致。 原则9：透明度—风险管理报告应当清晰、简明，所传达地信息应